银符考试题库-在线练习-电子商务设计师分类模拟题信息安全知识

电子商务设计师分类模拟题信息安全知识

单项选择题

1. 下列设备和技术中，______不属于数据安全策略范畴。

A.SAN
B.异地容灾
C.数字证书
D.双机容错

A B C D

本题考查数据安全策略。
数据安全包括两方面的含义，一是数据本身的安全，主要指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性和双向身份认证等；二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份和异地容灾等手段保证数据的安全。
数据安全的防护技术如下。
①磁盘阵列：将多个类型、容量、接口，甚至品牌一致的专用磁盘或普通硬盘连成一个阵列，使其以更快的速度，以及准确且安全的方式读写磁盘数据，从而提高数据读取速度和安全性的一种手段。
②数据备份：包括备份的可计划性、自动化操作，以及历史记录的保存或日志记录。
③双机容错：目的在于保证系统数据和服务的在线性，即当某一系统发生故障时仍然能够正常地为网络系统提供数据和服务，使得系统不至于停顿，即保证数据不丢失和系统不停机。
④NAS(Network Attached Storage，网络附属存储)：是一种将分布且独立的数据整合为大型集中化管理的数据中心，以便访问不同主机和应用服务器的技术。NAS解决方案通常配置为文件服务的设备，由工作站或服务器通过网络协议和应用程序来访问文件，大多数NAS连接在工作站客户机和NAS文件共享设备之间。
⑤数据迁移：由在线和离线存储设备共同构成一个协调工作的存储系统，该系统在在线存储设备和离线存储设备之间动态地管理数据，使得访问频率高的数据存放于性能较高的在线存储设备中，而访问频率低的数据存放于较为廉价的离线存储设备中。
⑥异地容灾：以异地实时备份为基础的高效且可靠的远程数据存储。在各单位的IT系统中，提供服务的核心部分称为“生产中心”，同时为其配备一个异地远程的备份中心。当火灾或地震等灾难发生时，一旦生产中心瘫痪，备份中心会接管生产，继续提供服务。
⑦SAN(Storage Area Network，存储域网络)：是一个专有且集中管理的信息基础结构，支持服务器和存储之间任意的点到点的连接。SAN集中体现了功能分拆的思想，提高了系统的灵活性和数据的安全性。它以数据存储为中心，采用可伸缩的网络拓扑结构，通过具有较高传输速率的光通道连接方式，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。
本题选项中的数字证书属于用户身份认证的策略和技术，不属于数据安全策略。

2. GB 17859-1999《计算机信息系统安全保护等级划分准则》中将计算机安全保护划分为______个级别。
A．3B．4 C．5 D．6

A B C D

本题考查信息安全的相关国家标准。分级保护是目前我国提出并积极贯彻执行的信息安全保护策略，也是国际通用的做法。国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的如下5个等级。
第1级：用户自主保护级，适用于普通内联网用户。
第2级：系统审计保护级，适用于通过Intranet或Internet进行商务活动，需要保密的非重要单位；
第3级：安全标记保护级，适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业及重点工程建设等单位；
第4级：结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门；
第5级：访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3. ______不属于用户认证机制。

A.用户名和密码
B.数字证书
C.SSL
D.User Key

A B C D

本题考查用户认证机制。
计算机及网络系统中常用的身份认证方式如下。
a)用户名/密码方式：这是最简单，也是最常用的身份认证方法，基于“what you know”的验证手段。每个用户的密码由用户设定，只有自己才知道。只要能够正确输入密码，计算机则认为操作者即合法用户。但是用户密码一方面容易泄漏；另一方面由于是静态数据，在验证过程中需要在计算机内存和网络中传输，而每次验证使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此从安全性上讲，用户名/密码方式是一种极不安全的身份认证方式。
b)智能卡认证：智能卡是一种内置集成电路的芯片，其中存有与用户身份相关的数据。由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时将其插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证是基于“what you have”的手段，通过智能卡硬件的不可复制性来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此仍然存在安全隐患。
c)动态口令：动态口令技术是一种让用户密码按照时间或使用次数不断变化，并且每个密码只能使用一次的技术。它采用一种称为“动态令牌”的专用硬件，内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码，用户使用时只需要将动态令牌上显示的密码输入客户端计算机即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，而只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份。由于用户每次使用的密码均木相同，所以即使黑客截获了一次密码，也无法利用这个密码来仿冒。
d)数字证书：由权威机构，即CA证书授权(Certificate Authority)中心发行，并能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在Internet交往中用其证明自己的身份并识别对方的身份。
数字证书的工作原理如图5-1所示，通常数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定且仅为本人所有的私有密钥(私钥)，用其解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥加密数据，而接收方则使用自己的私钥解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥．而保留其私有密钥。

基于应用角度，数字证书可以分为以下几种。
● 服务器证书：安装于服务器上，用来证明服务器的身份和通信加密，可以用来防止假冒站点。
● 电子邮件证书：用来证明电子邮件发件人的真实性。
● 客户端个人证书：用来进行身份验证和电子签名。
目前数字证书的格式普遍采用X．509 V3国际标准，其中包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥和证书颁发者的数字签名等。
e) USB Key认证：基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术，它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，其中内置单片机或智能卡芯片用于存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key的身份认证系统主要有两种应用模式，一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式。
f)生物识别技术：指通过可测量的身体或行为等生物特征进行身份认证的一种技术，生物特征指唯一可以测量或可自动识别和验证的生理特征或行为方式。它分为身体特征和行为特征两类，身体特征包括指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等；行为特征包括签名、语音和行走步态等。与传统身份认证技术相比，生物识别技术具有以下特点。
● 随身性：生物特征是人体固有的特征，与人体是唯一绑定的，具有随身性。
● 安全性：人体特征本身就是个人身份的最好证明，满足更高的安全需求。
● 唯一性：每个人拥有的生物特征各不相同。
● 稳定性：生物特征如指纹及虹膜等人体特征不会随时间等条件的变化而变化。
● 广泛性：每个人都具有这种特征。
● 方便性：生物识别技术不需记忆密码并携带使用特殊工具，不会遗失。
● 可采集性：选择的生物特征易于测量。
● 可接受性：使用者对所选择的个人生物特征及其应用愿意接受。
本题中的SSL(Secure Socket Layer，安全套接字协议)不是用户认证机制，而是利用数据加密技术，保障数据在Internet上传输安全的协议。

4. 计算机感染特洛伊木马后的典型现象是______。

A.程序异常退出
B.有未知程序试图建立网络连接
C.邮箱被垃圾邮件填满
D.Windows系统黑屏

A B C D

本题考查特洛伊木马(Trojan horse)。
特洛伊木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。它通常伪装成一个实用工具或者一个可爱的游戏，诱使用户将其安装在PC或者服务器上，或者通过将其捆绑在电子邮件附件或免费软件中传播。
完整的木马程序一般由两个部分组成，一是服务器端，二是控制器端。当作为特洛伊木马服务端的PC机运行捆绑特洛伊木马的程序或附件后，特洛伊木马就会自动复制到Windows的系统文件夹中。然后在注册表、启动组和非启动组中设置好特洛伊木马的触发条件，并接收来自远程攻击者的远程控制命令。
对于特洛伊木马，被控制端成为一台服务器。控制端则是一台客户机，即侵入被攻击主机的入侵程序属于服务程序，攻击者的控制程序属于客户程序。计算机感染特洛伊木马后会受到特洛伊木马程序的控制，有以下几种典型现象。
a)有未知程序试图建立网络连接。
b)系统中有可疑的进程在运行等现象。
c)系统运行速度越来越慢，且CPU资源占用率高。
d)任务表中有可疑的文件在运行。
e)系统长时间读写硬盘或搜索软盘。
f)系统经常死机或重启等。
特洛伊木马入侵程序会在用户每次启动计算机时自动装载于服务端，启动组、wm.ini、system.ini和注册表等Windows系统启动时自动加载的应用程序都可能是特洛伊木马藏身的地方。
特洛伊木马的危害是显而易见的，对其进行防御的措施如下。
a)提高防范意识，不随意下载安装来历不明的软件和接收电子邮件。
b)端口扫描是检查远程机器有无特洛伊木马的最好办法。其工作原理是扫描程序尝试连接某个端口。如果成功，则说明端口开放；如果失败或超过某个特定的时间(超时)，则说明端口关闭。
c)运行实时网络连接监控程序查看本机的网络连接。例如，使用netstat -an命令。
d)检查注册表中是否有特洛伊木马留下的痕迹。
e)查找特洛伊木马特征文件(kem132．exe和sysexlpr.exe)。
f)由于作为服务器的特洛伊木马入侵程序会打开一个默认的端口并监听，因此已安装防火墙软件的主机可以利用防火墙的包过滤功能有效地防止外部非法连接来拦截特洛伊木马。

5. 以下对用户口令进行限定的措施中______对提高安全性来说是无用的。

A.最小改变口令的时限
B.最短口令长度
C.口令不能全为数字或小写字母之外的字符
D.首次登录必须改变口令

A B C D

考查口令的安全性、通过规定最小改变口令的时限、限制最短口令长度和规定口令不能全为数字或小写字母之外的字符等措施有助于增加口令被盗取的难度，从而提高安全性。首次登录必须改变口令无法直接提高口令的安全性，因为一个简单的口令很可能在用户首次登录之前就被获取了。

6. ______不属于网站渗透测试的内容。

A.防火墙日志审查
B.防火墙远程探测与攻击
C.跨站攻击
D.SQL注入

A B C D

本题考查渗透测试(Penetration Test)。
渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术，通过深入探测目标系统发现系统最脆弱的环节。该测试能够直观地让管理人员知道网络面临的问题，是为了证明网络防御按照预期计划正常运行而提供的一种机制，有时是作为外部审查的一部分而进行的。渗透测试包括主机渗透、数据库系统渗透、应用系统渗透及网络设备渗透测试等。
渗透测试的内容如下。
a)端口扫描
通过扫描目标地址的TCP/UDP端口确定其所开放的服务数量和类型，这是所有渗透测试的基础。通过端口扫描可以确定一个系统的基本信息，结合安全工程师的经验确定其可能存在及被利用的安全弱点，为进行深层次的渗透测试提供依据。
b)远程溢出
这是当前出现的频率最高且威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。
c)口令猜测
口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典就可以猜测口令。
d)本地溢出
本地溢出指在拥有一个普通用户的账号之后，通过一段特殊的指令代码获得管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户密码，即导致本地溢出的一个关键条件是设置不当的密码策略。在经过前期的口令猜测阶段获取的普通账号登录系统之后对系统实施本地溢出攻击，即可获取未进行主动安全防御系统的控制管理权限。
e) SQL注入
通过把SQL命令插入到Web表单递交或页面请求的查询字符串中最终达到欺骗服务器执行恶意的SQL命令。如先前很多影视网站的VIP会员密码大多通过Web表单递交查询字符泄露，这类表单特别容易受到SQL注入式攻击。
f)跨站攻击Cross Site Script Execution
跨站攻击(通常简写为“XSS”)指攻击者利用网站程序过滤用户输入不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
本题中防火墙日志审查是网络管理员日常检查以及入侵检测的工作内容，并不是渗透测试的内容。

7. 下面关于加密的说法中错误的是______。

A.数据加密的目的是保护数据的机密性
B.加密过程是利用密钥和加密算法将明文转换成密文的过程
C.选择密钥和加密算法的原则是保证密文不可能被破解
D.加密技术通常分为非对称加密技术和对称密钥加密技术

A B C D

考查加密解密的概念。加密以后并不能保证密文不被破解。

8. 为了防止电子邮件中的恶意代码，应该用______方式阅读电子邮件。

A.文本
B.网页
C.程序
D.会话

A B C D

电子邮件的查看方式通常有两种，即文本方式和网页方式(有时也称为HTML方式)。用网页格式查看邮件时会运行邮件当中的脚本，这样就会执行邮件中的恶意代码，所以用文本方式阅读电子邮件能防止恶意代码。

9. 数字证书的内容不包括______。

A.证书序列号
B.证书持有者的私钥
C.版本信息
D.证书颁发者信息

A B C D

数字证书也叫数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。证书包括以下的内容：证书拥有者的姓名；证书拥有者的公钥；公钥的有效期；颁发数字证书的单位；颁发数字证书单位的数字签名；数字证书的序列号；证书的版本信息。
数字证书有三种类型：个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。
a)个人数字证书：个人数字证书仅仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助其个人在网上进行安全交易操作，访问需要客户验证安全的站点；用自己的数字证书发送带自己签名的电子邮件；用对方的数字证书向对万发送加密的邮件。
b)企业(服务器)数字证书：企业数字证书为网上的某个服务器提供凭证，拥有服务器的企业就可以用具有凭证的站点进行安全电子交易，开启服务器安全通道，使用户和服务器之间的数据传送以加密的形式进行；要求客户出示个人证书，保证服务器不被未授权的用户入侵。
c)软件(开发者)数字证书：软件数字证书为软件提供凭证，证明该软件的合法性。

10. 在RSA算法中，若取两个质数p=9，q=13，则其欧拉函数的值是______。

A.96
B.99
C.108
D.91

A B C D

RAS算法是考试的重点，RSA算法如下：
①选择两个不同的大素数r₁和r₂(一般为100位左右的十进制数)；
②计算乘积n=r₁*r₂和s=(r₁-1)*(r₂-1)，其中s称为欧拉函数值；
③选择一个与s互为素数的小整数e作为公开的加密指数；
④由e找到一个秘密的解密指数d，满足e*d=1mod s；
⑤将明文划分成长度小于lgn位的块；
若用x表示明文，y表示密文，则加密过程是：
y=x^e(mod n)
解密的过程是：
x=y^d(mod n)
本题中两个质数p=9，q=13，则其欧拉函数值=(9-1)×(13-1)=96。

11. 面关于漏洞扫描系统的叙述，错误的是______。

A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C.漏洞扫描系统可以用于发现网络入侵者
D.漏洞扫描系统的实现依赖于系统漏洞库的完善

A B C D

考查漏洞扫描的概念。漏洞扫描主要检查系统的安全漏洞和弱点等隐患，并不用于发现入侵者(这是入侵检测的任务)。因此选项C是错误的，A和B是正确的；另外，选项D是正确的。漏洞扫描系统依赖于漏洞库的完善，因为现有的网络漏洞扫描器主要利用特征匹配的原理来识别各种已知的漏洞。扫描器发送含有某一漏洞特征探测码的数据包，根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞，漏洞资料库包含漏洞名称、服务类型、服务程序、探测特征码及响应特征码等信息。

12. ______无助于加强计算机的安全。

A.安装杀毒软件并及时更新病毒库
B.及时更新操作系统补丁包
C.把操作系统管理员账号的口令设置为空
D.安装使用防火墙

A B C D

本题考查计算机基本安全知识。安装杀毒软件并及时更新病毒库、及时更新操作系统补丁包和安装使用防火墙都是为了加强计算机的安全性。

13. 使用浏览器上网时，______不可能影响系统和个人信息安全。

A.浏览包含有病毒的网站
B.改变浏览器显示网页文字的字体大小
C.在网站上输入银行账号、口令等敏感信息
D.下载和安装互联网上的软件或者程序

A B C D

考查信息安全基础知识。浏览包含有病毒的网站、在网站上输入银行账号和口令等敏感信息、下载和安装互联网上的软件或者程序都可能使计算机变得不安全。

14. 身份认证的四大核心功能是：可信性验证、完整性认证、访问控制和______。

A.防黑客
B.拒绝非法用户
C.不可抵赖性验证
D.防冒充性

A B C D

本题考查身份认证的功能。身份认证的目标是为了确认信息发送者的身份，它是电子商务安全性的一个重要支撑点。电子商务安全性验证主要有：可信性验证、完整性验证、访问控制、不可抵赖性验证。

15. 认证机构的核心职能是______。

A.发放和管理用户的数字证书
B.证书的检索
C.证书数据库的备份
D.有效地保护证书和密钥服务器的安全

A B C D

本题考查认证机构的作用。认证机构是一个网上交易的权威机构，专门验证交易双方的身份。认证机构的核心职能是发放和管理用户的数字证书，它接受个人、商家、银行等参与交易的实体申请数字证书、核实情况、批准申请或拒绝申请，并颁发数字证书。此外，认证机构还具有管理证书的职能。

16. 关于防火墙的说法恰当的是______。

A.防火墙能够控制对特殊站点的访问
B.防火墙是一种物理装置，它可以保证内部网络不受病毒侵害
C.防火墙便于安全化的集中管理
D.防火墙能够对网络访问进行记录和统计

A B C D

本题考查有关防火墙的基本概念。防火墙是指一种逻辑装置，用来保护内部的网络不受来自外界的侵害。防火墙能够控制对特殊站点的访问，防火墙能够对网络访问进行记录和统计，当Internet访问发生可疑动作时，防火墙能够报警，并提供．网络是否受到监测和攻击的详细信息。

17. 入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是______。

A.负责原始数据的采集，对数据流、日志文件等进行追踪，将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件
B.负责接收事件信息，然后对他们进行分析，判断是否为入侵行为或异常现象，最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存

A B C D

入侵检测系统分为四个组件：事件产生器(Event generators)、事件分析器(Event analyzers)、响应单元(Response units)、事件数据库(Event databases)。
事件产生器的功能是从整个计算环境中捕获事件信息，并向系统的其他组成部分提供该事件数据。事件分析器分析得到的事件数据，并产生分析结果。响应单元则是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等有效反应，当然也可以只是报警。事件数据库是存放各种中间和最终数据的地方的统称，用于指导事件的分析及反应，它可以是复杂的数据库，也可以是简单的文本文件。

18. 发送和接收数据的双方使用相同的密钥对明文进行加密和解密运算，这种加密技术称为______。

A.私有密钥加密
B.公有密钥加密
C.对称密钥加密
D.非对称密钥加密

A B C D

本题考查文件加密的基本知识。
对称密钥加密也叫秘密/专用密钥加密( Secret Key Encryption)，即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。
非对称密钥加密也叫公开密钥加密( Public Key Encryption)，是指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。

19. IE浏览器将Web站点分成4种安全区域，______是IE浏览器默认的安全区域。

A.Internet区域
B.可信站点区域
C.受限站点区域
D.本地企业网区域

A B C D

考查IE安全设置。在Internet Explorer中，可以为数个内置的安全区域配置安全设置：“Internet”区域、“本地Intranet”区域、“受信任的站点”区域和“受限制的站点”区域。Internet Explorer增强安全配置按如下方式向这些区域分配安全级别：
对于“Internet”区域，将安全级别设置为“高”。
对于“受信任的站点”区域，将安全级别设置为“中”。此级别允许浏览许多Internet站点。
对于“本地Intranet”区域，将安全级别设置为“中低”。此级别允许将用户凭据(名称和密码)自动传递到需要它们的站点和应用程序。
对于“受限制的站点”区域，将安全级别设置为“高”。
默认情况下，将所有Internet和Intranet站点都指定到“Internet”区域。除非将Intranet站点明确地添加到“本地Intranet”区域，否则这些站点不属于该区域。

20. 在特征判定技术中，专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒的方法称为______。

A.比较法
B.校验和检测法
C.特征扫描法
D.启发式扫描法

A B C D

考查病毒检测方式。
启发式检测是为了克服传统扫描工具不能检测未知病毒的缺点而提供的新技术，它专门用来寻找未知病毒以及与已知病毒特征接近、但还未被收录的病毒。启发式检测技术也被用来寻找那些已知的、不提供自身特征的一些病毒，如一些新的变形病毒。

单项选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

深色：已答题浅色：未答题